বাংলাদেশের প্রবাসী কল্যাণ ও বৈদেশিক কর্মসংস্থান মন্ত্রণালয়ের তথ্য ফাঁসের অভিযোগ: নাগরিকদের ব্যক্তিগত তথ্যের নিরাপত্তায় গুরুতর উদ্বেগ

ঢাকা, ২২ এপ্রিল ২০২৬ — একটি সাইবার হুমকি অভিনেতা (থ্রেট অ্যাক্টর) দাবি করেছেন যে, বাংলাদেশের প্রবাসী কল্যাণ ও বৈদেশিক কর্মসংস্থান মন্ত্রণালয় থেকে অত্যন্ত সংবেদনশীল তথ্য ফাঁস হয়েছে এবং সেটি বিক্রির জন্য উপলব্ধ। এই দাবি এখনো স্বাধীনভাবে যাচাই করা হয়নি, তবে এর সম্ভাব্য পরিণতি নিয়ে নাগরিকদের মধ্যে গভীর উদ্বেগ তৈরি হয়েছে।

সাইবার নিরাপত্তা সংশ্লিষ্ট সূত্র অনুসারে, অভিনেতা ‘০xLei’ নামে পরিচিত একজন ব্যক্তি ডার্ক ওয়েব ফোরামে এই ডেটাসেট বিক্রির ঘোষণা দিয়েছেন। অভিযোগ অনুসারে, ফাঁস হওয়া তথ্যের মধ্যে রয়েছে:

- পাসপোর্ট-সংক্রান্ত বিস্তারিত তথ্য,
- জাতীয় পরিচয়পত্র (এনআইডি) তথ্য,
- ইলেকট্রনিক ট্যাক্স শনাক্তকরণ নম্বর (ই-টিন),
- আর্থিক ও ব্যাংকিং-সংক্রান্ত নথি,
- বিভিন্ন লেনদেনের রেকর্ড।

এ ধরনের ব্যক্তিগত শনাক্তকরণযোগ্য তথ্য (PII) এবং আর্থিক তথ্যের সমন্বয় অত্যন্ত ঝুঁকিপূর্ণ। বিশেষজ্ঞরা বলছেন, এই তথ্য অপব্যবহার করে পরিচয় জালিয়াতি, আর্থিক প্রতারণা, টার্গেটেড সোশ্যাল ইঞ্জিনিয়ারিং এবং এমনকি ব্ল্যাকমেইলের মতো অপরাধ সংঘটিত হতে পারে। বিশেষ করে প্রবাসী কর্মী ও তাদের পরিবারের সদস্যদের জন্য এটি আরও বেশি উদ্বেগজনক, কারণ মন্ত্রণালয়টি সরাসরি তাদের সেবা ও কর্মসংস্থানের সঙ্গে যুক্ত।

ঝুঁকির মাত্রা ও সম্ভাব্য প্রভাব

এই ধরনের ডেটা লিকের ফলে:
- নাগরিকদের পরিচয় চুরি করে ব্যাংক অ্যাকাউন্ট, লোন বা অন্যান্য আর্থিক সেবা অপব্যবহারের ঝুঁকি বাড়বে।
- প্রবাসীদের পাসপোর্ট ও এনআইডি তথ্য ব্যবহার করে জাল দলিল তৈরি বা ভিসা-সংক্রান্ত জটিলতা সৃষ্টি হতে পারে।
- সামাজিক যোগাযোগমাধ্যমে লক্ষ্যবস্তু করে প্রতারণামূলক কর্মকাণ্ড বৃদ্ধি পাবে।

এটি প্রথমবার নয় যে বাংলাদেশে সরকারি তথ্যের নিরাপত্তা লঙ্ঘনের ঘটনা ঘটেছে। অতীতে বিভিন্ন মন্ত্রণালয় ও সংস্থার ওয়েবসাইট থেকে লাখ লাখ নাগরিকের তথ্য অনিচ্ছাকৃতভাবে উন্মুক্ত হয়েছে। এসব ঘটনা বারবার প্রমাণ করে যে, ডিজিটাল সেবা সম্প্রসারণের সঙ্গে সঙ্গে তথ্য সুরক্ষা ব্যবস্থা যথেষ্ট শক্তিশালী করা হয়নি।

কর্তৃপক্ষের দায়িত্ব ও প্রয়োজনীয় পদক্ষেপ

এই অভিযোগটি এখনো অনিশ্চিত (unverified) বলে বিবেচিত। তথাপি, সরকারের উচিত অবিলম্বে বিষয়টি তদন্ত করে দেখা এবং প্রয়োজনে সাইবার নিরাপত্তা বিশেষজ্ঞদের সমন্বয়ে স্বাধীন যাচাইয়ের ব্যবস্থা করা।

প্রবাসী কল্যাণ ও বৈদেশিক কর্মসংস্থান মন্ত্রণালয়সহ সংশ্লিষ্ট সব সরকারি সংস্থার জন্য এটি একটি সতর্কবার্তা। ডেটা সুরক্ষা আইনের কঠোর প্রয়োগ, নিয়মিত অডিট, এনক্রিপশন ব্যবস্থা জোরদার এবং কর্মকর্তা-কর্মচারীদের প্রশিক্ষণ — এসব পদক্ষেপ এখন অপরিহার্য। একই সঙ্গে নাগরিকদেরও সচেতন হতে হবে: সন্দেহজনক লিঙ্ক বা অনুরোধে ব্যক্তিগত তথ্য শেয়ার না করা, শক্তিশালী পাসওয়ার্ড ব্যবহার এবং দ্বি-স্তরীয় নিরাপত্তা (2FA) চালু রাখা জরুরি।

তথ্যপ্রযুক্তি বিভাগ এবং বাংলাদেশ কম্পিউটার কাউন্সিল (BCC)-এর অধীনস্থ ই-গভর্নমেন্ট সিআইআরটি (CIRT)-কে এ ধরনের ঘটনায় দ্রুত সাড়া দেওয়ার ক্ষমতা আরও বাড়াতে হবে। সাইবার নিরাপত্তা আর কোনো বিলাসিতা নয় — এটি জাতীয় নিরাপত্তা ও নাগরিক অধিকারের অবিচ্ছেদ্য অংশ।

যদি অভিযোগটি সত্য প্রমাণিত হয়, তাহলে এটি শুধু একটি মন্ত্রণালয়ের নয়, সমগ্র ডিজিটাল বাংলাদেশের জন্য একটি বড় চ্যালেঞ্জ হয়ে দাঁড়াবে। সরকারের দ্রুত, স্বচ্ছ ও কার্যকর পদক্ষেপই পারে নাগরিকদের আস্থা ফিরিয়ে আনতে এবং ভবিষ্যৎ ঝুঁকি কমাতে।

সূত্র:ডার্ক ওয়েব মনিটরিং এবং সাইবার থ্রেট ইন্টেলিজেন্স রিপোর্ট (অনিশ্চিত দাবির ভিত্তিতে)।

নাগরিকদের পরামর্শ: কোনো সন্দেহজনক যোগাযোগ পেলে সংশ্লিষ্ট কর্তৃপক্ষকে জানান এবং সতর্ক থাকুন।